Se enfoca en el entrenamiento de profesionales que son ajenos al área de la seguridad en fundamentos y prácticas del producto, así como el cumplimiento de normas industriales
México, 20 Diciembre 2007 (El Universal).
IBM dio a conocer su software IBM Rational AppScan para la seguridad de las empresas en el manejo de aplicaciones de internet, la cual incluye utilidades de capacitación basadas en web para el usuario.
En un comunicado IBM indica que el material educativo que contiene su software, se enfoca en el entrenamiento de profesionales que son ajenos al área de la seguridad en fundamentos y prácticas del producto, así como el cumplimiento de normas industriales.
La herramienta, precisa, posee aplicaciones para la revisión y evaluación del estatus de seguridad en aplicaciones de sitios que incluyen tecnología web de segunda generación, así como la retroalimentación de la información de estas aplicaciones.
Señaló que el componente de IBM Rational AppScan, Scan Expert perfila automáticamente una aplicación y da la configuración de prueba para el escaneo, utilidades para usuarios con poca experiencia en el uso de IBM Rational AppScan.
La utilidad del producto para la valoración, detalla, es el State Inducer que introduce una evaluación de las aplicaciones que se basan en procesos con múltiples pasos como el uso de carritos de compras en las ventas en línea, llenado de formas, o registro de reservaciones.Agregó que el programa IBM Rational AppScan identifica áreas en un sitio web donde las empresas serían susceptibles a solicitudes falsificadas de sitios cruzados, un engaño para acceder a su información delicada.
IBM Rational AppScan Standard Edition provides:
- Core vulnerability support: Includes those identified in the WASC threat classification - such as SQL-Injection, Cross-Site Scripting and Buffer Overflow.
- Broad Application Coverage: Includes integrated Web Services scanning and JavaScript Execution (including Ajax) and Parsing.
- Customization and Extensibility Capabilities: AppScan eXtension Framework allows the user community to share and build open source add-ons.
- Advanced Remediation Recommendations: shows a comprehensive task list necessary to fix issues uncovered during the scan.
- Automated Capabilities for Penetration Testers: advanced testing utilities and the Pyscan framework complements manual testing offering more power and efficiency.
- Regulatory Compliance Reporting: 40 out-of-the box compliance reports including PCI Data Security Standard, ISO 17799 and ISO 27001 and Basel II.
No hay comentarios:
Publicar un comentario